Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Sul noto forum underground ReHub è comparso un annuncio in lingua russa che offre accesso diretto alle infrastrutture di una società di AI video generation valutata oltre 500 milioni di dollari. Prezzo richiesto: 30.000 dollari.
Nelle scorse ore monitorando ReHub mi sono imbattuto in un post che ha subito attirato la mia attenzione. Scritto in russo, l’annuncio mette in vendita un accesso SSH attivo — con credenziali legittime — alle infrastrutture di una società americana che opera nel settore dell’AI video generation. Il venditore non fa il nome dell’azienda, ma fornisce dettagli tecnici precisi e si dice disponibile a fornire prove a un Garante o a un acquirente verificato.
Il dettaglio che più colpisce non è il prezzo, né il codice sorgente. È che un server con 8x NVIDIA H100 80GB SXM5 (ndr hardware nell’ordine dei 350.000 euro) risulti raggiungibile via SSH direttamente da internet, senza VPN né un jump host davanti. Per un’azienda valutata mezzo miliardo, lasciare SSH esposto su IP pubblico con credenziali che evidentemente hanno viaggiato fuori dal perimetro è una di quelle cose che non dovrebbero succedere.
L’accesso è di tipo utente, senza privilegi root, ma cambia poco: con lettura completa sui repository principali si porta via codice sorgente, algoritmi proprietari, pesi dei modelli e dataset di training.
Nel codice e nelle variabili d’ambiente risultano esposte API key attive per account corporate — tra cui OpenAI — con saldi descritti come importanti, più configurazioni dell’infrastruttura cloud. Il venditore sottolinea con una certa soddisfazione che gli amministratori non si sono accorti di nulla e che le sessioni rimangono attive a lungo. Nel post originale scrive: «Админы расслаблены, доступ стабильный, сессия живет долго» — gli amministratori sono rilassati, l’accesso è stabile, la sessione dura a lungo.
La richiesta è di 30.000 dollari, trattabili. Transazione solo tramite il Garante del forum — il sistema di escrow standard su questi marketplace — e come prova vengono offerti screenshot di nvidia-smi, listing delle directory e documentazione dei permessi, da mostrare al Garante o a un acquirente con reputazione verificata.
Lo schema è quello classico dell’Initial Access Broker: qualcuno che ha ottenuto l’accesso e preferisce monetizzarlo rivendendolo a chi sa cosa farsene.
